3.标准化与规范化
选择iso标准协议以及IEEE制定的协议,采用的设备均遵循国家或国际标准。
4.可扩展性
一是计算机网络技术的不断发展,二是用户的需求在不断地变更,网络设计应具有良好的扩展性和升级能力。
5.安全性和可靠性
网络工程的安全、可靠需要在软、硬件两方面采取措施进行保障。在保障网络基础设施安全可靠的基础上,综合采用防火墙、虚拟子网、数据加密、权限设置等安全手段。
2 服务中心网络建设需求分析
2.1 用户需求分析
在设计建设网络的时侯要结合用户的需求进行,围绕着用户的业务需求并结合未来扩展需求来选择组网技术、网络结构和设备型号。
在本次项目中客户要求能够联通外网,业务运行需要大量数据传输,主服务器要能够接入高速网络,有千兆入到桌面的速度,服务器能对外提供WWW、FTP、DNS、E-mail等相关服务,而且公司内部就可以满足业务的快速处理而不需要经过外网,同时还要求能够安全连接北京的数据中心不受外网风险威胁。
2.2 网络中心建设目标
由上我没可以得到的网络建设目标如下:
1. 内外网数据快速传输
2. 业务数据传输安全
3. 业务网络课安全独立运行
4. 服务器可满足外部访问
5. 网络安全管理
考虑到以上需求我们了这样的网络:
物理连接:机房分别位于大楼的优尔层和八层,,优尔层机房摆放核心交换机、路由器和服务器,优尔层机房摆放坐席区交换机,两层之间有个字区域的汇聚交换机连接至核心交换机上;接入交换机采用千兆级别,核心交换机采用万兆级别,骨干网络之间采用优尔类连接,汇聚层和接入层设备之间采用超五类线或优尔类连接;网络之间按照业务需求划分vlan以实现网络安全隔离和方便管理。
3 服务中心网络系统设计
3.1 网络结构选择
整个网络使用星型拓扑,一来使其控制简单已于网络监控和管理,二来中央节点对连接线路可以逐一隔离进行故障检测和定位方便故障诊断和隔离。
3.2 网络分层选择
网络采用三层网络设计,即核心层、汇聚层、接入层。核心层主要用于高速处理数据流;汇聚层主要提供基于策略的网络连接,负责路由聚合,收敛数据流量,将网络服务连入到接入层;接入层为用户提供网络访问功能,并负责将网络流量馈如到汇聚层。
3.3 网络分区规划
网络分为核心区、坐席区、服务器区、互联网区、广域网上联区,它们作用如下:
1.核心交换区采用万兆级别的骨干交换机负责高速转发通信,两台核心交换机间配置aggregate-port(聚合端口),为核心交换机间互联提供线路备份及高带宽,备交换机备份线路上联,故障时通过OSPF路由来实现冗余切换;
2.坐席区采用千兆级别的接入交换机,用来满足用户千兆到桌面的需求,采用双线分别上联到两台汇聚交换机上,提高冗余性, 汇聚层采用VSU虚拟化技术,将两台设备虚拟成一台,增强网络的冗余性和健壮性;
3.服务器区通过交换机与外部相连,在提供服务的同时保证安全,广域网上联区通过上联路由器直接与北京数据中心相连(网络是向运营商租用的专线),可保证数据传输安全,汇聚层采用VSU虚拟化技术,将两台设备虚拟成一台,增强网络的冗余健壮性;
4.互联网区采用用一台交换机与核心区互联,再用一台防火墙连接外网,以保护网络安全; 中华保险公司共享服务中心网络建设方案+拓朴图(2):http://www.youerw.com/jisuanji/lunwen_36674.html